Alerte aux nouveaux pilleurs de banque

C’est le nouveau mode opératoire qui inquiète les banques comme les services d’enquête. Armés d’un simple ordinateur, ces pilleurs de banque 3.0 sont capables de vider les coffres de distributeurs automatiques de billets (DAB) en un clic. Apparue en 2012 aux États-Unis, la technique du « jackpotting » ou « black box », comme l’ont surnommée policiers et gendarmes, a depuis fait des émules. En Europe, quinze attaques de ce genre ont été recensées en 2015. Depuis, leur nombre ne cesse d’augmenter. Près de 60 distributeurs ont ainsi été visés en 2016 pour un préjudice estimé à près de 45 millions d’euros.

En France, ces pilleurs opèrent principalement en région parisienne, dans l’Est et autour de Lyon. Au mois de novembre, plusieurs nouvelles razzias ont été recensées en France, alors qu’une trentaine de DAB ont déjà été visés depuis le début de l’année, avec plus ou moins de succès.

« On constate que ces équipes viennent de pays de l’Est de l’Europe, principalement de Roumanie, de Lituanie, de Moldavie et de Russie », indique le commissaire François-Xavier Masson, patron de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), en charge de recenser l’ensemble des compromissions de ce type dans l’Hexagone. « Les donneurs d’ordre envoient des petites mains pour perpétrer ces vols, poursuit le commissaire. Ce mode opératoire, relativement simple, requiert tout de même de bonnes connaissances en informatique et, surtout, une parfaite maîtrise des différents modèles de DAB. Certains sont plus friables que d’autres. »

Prise de contrôle à distance

Après avoir forcé la façade des distributeurs avec un simple tournevis ou y avoir percé un trou avec une scie-cloche pour accéder à l’ordinateur intégré, les voleurs s’y connectent via une simple prise USB. Ils piratent ensuite les données du calculateur du DAB, fonctionnant sous Windows. Et c’est l’effet jackpot. En l’espace de quelques dizaines de minutes, la quasi-intégralité des coffres des distributeurs est ainsi vidée. Ainsi au mois de février, les membres d’un gang sont parvenus à siphonner près de 340 000 euros, contenus dans quatre automates en région parisienne.

Autre technique désormais utilisée : la prise de contrôle à distance d’un distributeur ou de plusieurs machines connectées, via l’envoi d’un logiciel pirate. Les hackers, en contact avec des complices pré-positionnés devant les DAB ciblés, n’ont plus qu’à déclencher la distribution d’argent… « Ce mode opératoire n’a encore jamais été observé en France, tempère François-Xavier Masson. Par ailleurs, le phénomène du jackpotting demeure marginal, mais il n’en reste pas moins à suivre de près. »

Toutes les polices européennes sont mobilisées et ont déjà procédé à de vastes coups de filet. Au mois de mai dernier, 27 personnes, soupçonnées de s’être livrées à du jackpotting un peu partout en Europe, ont été arrêtées.